Onion Services(暗网站点配置基础教程)

当然各种话题都是可以欢迎的,只要不是色情,歧视,侮辱之类的都是可以的。

版主: 最爱八卦

回复
kpgltu
新注册用户
新注册用户
帖子: 1
注册时间: 2020年5月2日 15:40

Onion Services(暗网站点配置基础教程)

帖子 kpgltu »

Onion Services是只能通过Tor访问的服务。运行洋葱服务可为您的用户提供HTTPS的所有安全性,并具有Tor浏览器的额外隐私优势。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。
Onion Services可以让任何现有网站并将其托管为.onion网站。这样做是因为.onion网站比常规网站更安全!

通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络可以识别自己的TLD,并自动路由到隐藏的服务。然后,隐藏的服务将请求交由标準的服务器软件进行处理,这个服务器软件应该预先进行配置,从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问,那也会受到相关连的攻击,这样就没有真正的隐藏起来。

注意:这是一件严肃的事情。为了保证完全的匿名,你必须配置你的web服务器让其足够安全,不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安。
在开始之前,您需要确保:Tor已启动并正在运行,部署基本的Web生产环境,例如:LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP(Apache/MySQL/PHP)。但是编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。建议采用以下命令来进行环境的一件部署。
LNMP(Nginx/MySQL/PHP):

wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz -cO lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && LNMP_Auto="y" DBSelect="4" DB_Root_Password="heiyeFun" InstallInnodb="y" PHPSelect="8" SelectMalloc="2" ./install.sh lnmp
LNMPA(Nginx/MySQL/PHP/Apache):

wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz -cO lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && LNMP_Auto="y" DBSelect="4" DB_Root_Password="heiyeFun" InstallInnodb="y" PHPSelect="8" SelectMalloc="2" ApacheSelect="2" ServerAdmin="[email protected]" ./install.sh lnmpa
LAMP(Apache/MySQL/PHP):

wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz -cO lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && LNMP_Auto="y" DBSelect="4" DB_Root_Password="heiyeFun" InstallInnodb="y" PHPSelect="8" SelectMalloc="2" ApacheSelect="2" ServerAdmin="[email protected]" ./install.sh lamp
在Ubuntu或Debian上安装Tor,不要使用默认的软件包,建议使用官方的deb存储库。因为默认的软件包并不是最新版本!

以Ubuntu18.04为演示:

deb https://deb.torproject.org/torproject.org bionic main
deb-src https://deb.torproject.org/torproject.org bionic main
将上面的两行添加到/etc/apt/sources.list中,然后依次执行以下命令

curl https://deb.torproject.org/torproject.o ... 6DDD89.asc | gpg --import

gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -

apt update

apt install apt-transport-https

apt install tor deb.torproject.org-keyring
接下来就是配置Tor Onion服务
打开Tor(torrc)的配置文件,并进行适当的配置以设置Tor服务。根据您的操作系统和设置,Tor配置文件并不相同。需要在torrc中找到并更改以下两行:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
HiddenServiceDir为指定目录,包含Tor服务的地址和加密密钥。

HiddenServicePort指定了一个虚拟端口(访问Tor服务的人使用的端口),它表示应将传入Tor服务端口80的任何流量重定向至127.0.0.1:8080。

以上配置请根据自己的实际情况来进行更改配置。

现在保存torrc文件并重新启动Tor。

如果出问题。首先查看的日志文件以获取提示。

在Tor启动时,它将自动创建HiddenServiceDir目录。

Tor服务地址在HiddenServiceDir目录,查看文件hostname便可以获取你的Tor服务地址。而其他文件是隐藏服务密钥,必须将其保密。如果您的密钥泄漏,其他人就冒充你的Tor服务!!!!!

现在,您可以使用Tor浏览器连接到洋葱服务!如有任何问题请留言评论!请填写自己的常用邮箱以便得到我的及时回复!原文地址:https://www.heiye.fun
回复